[PLUTO-security] Re: [PLUTO-help] iptables: ma allora non ho capito
nulla
Andrea Dinale
andrea at dinale.it
Fri Jul 18 13:30:21 CEST 2003
Alle 12:32, venerdì 18 luglio 2003, Andrea Ligabue ha scritto:
Da un messaggio postato su pluto-help
http://lists.pluto.linux.it/pipermail/pluto-help/2003-July/011100.html
> ottimo ... hai un qualche suggerimento di qualcosa in rete che possa
> essere un buon punto di partenza ?
www.netfilter.org o www.iptables.org (è la stessa cosa), ci sono doc ed
howto, anche tradotti in italiano!
> .. lo so, lo so ... infatti prima di poistare questa domanda mi wero
> letto ben bene il man di iptables ... resta l'altro dubbio ... ma
> dove diavolo salva il fiel di configurazione ? e quale legge al
> riavvio ?
anche questa è una faq, le regole in realtà non vengono salvate in
nessun file, e ad ogni riavvio si perdono.
Ci sono due modi per risolvere:
1) ti crei uno script bash con la lista delle regole e tutte le altre
cose che ti servono per caricare il firewall, e lo fai eseguire al
boot, prima dell'avvio delle interfacce di rete.
2) usare iptables-save > file_che_vuoi, e usare iptables-resore <
file_dove_hai_salvato_le_regole, e richiamare anche questo in fase di
boot
E' di gran lunga preferibile il primo metodo, cosi lom script diventa
più leggibile, ci puoi aggiungere tutti i commenti che vuoi ed è facile
da mantenere.
ciao
Andrea
More information about the pluto-security
mailing list